個人の安全に関するチェックリスト

デジタルセキュリティとプライバシーを守るための、実戦で実証された258のヒント。防御体制を強化していく過程で、その進捗状況を追跡しましょう。

進捗状況

0%
0 完了合計258件
個人の安全に関するチェックリスト

カテゴリー

クリックしてそのセクションへ移動

強力なパスワードを使用してください
パスワードが短すぎたり、辞書に載っている単語、地名、人名などが含まれていると、ブルートフォース攻撃で簡単に解読されたり、誰かに推測されたりする恐れがあります。 強固なパスワードを作る最も簡単な方法は、パスワードを長くすること(12文字以上)です。複数の単語を組み合わせた「パスフレーズ」の使用を検討してみてください。あるいは、パスワード生成ツールを使って、長く強固なランダムなパスワードを作成することもできます。ぜひ試してみてください。 Security.orgの「私のパスワードはどれくらい安全か?」、一般的なパスワードがどれほど簡単に解読されてしまうかを知るために。強力なパスワードの作成方法については、こちらをご覧ください: securityinabox.org.
必須
パスワードの流用は避けてください
もし誰かが同じパスワードを再利用していて、その人がアカウントを持っているサイトの1つで情報漏洩が発生した場合、犯罪者はその人の他のアカウントにも容易に不正アクセスできてしまいます。これは通常、大規模な自動ログイン試行によって行われ、「クレデンシャルスタッフィング」と呼ばれています。 残念ながら、これは非常に頻繁に発生していますが、防ぐ方法は簡単です。オンラインアカウントごとに異なるパスワードを使用してください。
必須
安全なパスワード管理ツールを利用する
ほとんどの人にとって、何百もの強固でユニークなパスワードをすべて覚えることはほぼ不可能です。パスワードマネージャーとは、ログイン情報を生成・保存し、自動入力してくれるアプリケーションのことです。 すべてのパスワードは、1つのマスターパスワード(これは必ず覚えておく必要があり、非常に強固なものにするべきです)によって暗号化されます。ほとんどのパスワードマネージャーにはブラウザ拡張機能やモバイルアプリが用意されているため、どのデバイスを使用している場合でも、パスワードを自動入力できます。万能なツールとしては、 Bitwarden、または以下を参照してください おすすめのパスワードマネージャー.
必須
パスワードの共有は避ける
他の人とアカウントへのアクセス権を共有する必要がある場合もあるかもしれませんが、アカウントが不正アクセスを受けるリスクが高まるため、基本的には避けるべきです。どうしてもパスワードを共有しなければならない場合(たとえば、チームで共有アカウントを使用する場合など)は、パスワードマネージャーに組み込まれている機能を利用して行うようにしてください。
必須
2段階認証を有効にする
2FAとは、ログインする際に「知っている情報」(パスワード)と「持っているもの」(スマートフォンに表示されるコードなど)の両方を提示する必要がある仕組みです。つまり、たとえ誰かがあなたのパスワードを入手したとしても(フィッシング、マルウェア、データ漏洩などを通じて)、その人物があなたのアカウントにログインすることはできません。 導入は簡単です。ダウンロードして 認証アプリ スマートフォンにアプリをインストールし、アカウントのセキュリティ設定に移動して、手順に従って2段階認証を有効にしてください。次に新しいデバイスからログインする際、スマートフォンのアプリに表示されるコードの入力を求められます(インターネット接続がなくても利用でき、コードは通常30秒ごとに更新されます)。
必須
バックアップコードは安全に保管してください
多要素認証を有効にすると、通常、2FAの手段を紛失したり、破損したり、利用できなくなった場合に使用できるコードがいくつか発行されます。 紛失や不正アクセスを防ぐため、これらのコードは安全な場所に保管してください。紙に書き留めるか、ディスク上の安全な場所(オフラインストレージや暗号化されたファイル/ドライブなど)に保存することをお勧めします。2FAのソースとパスワードは別々に管理すべきであるため、パスワードマネージャーに保存しないでください。
必須
情報漏洩アラートの登録
ウェブサイトが重大なデータ漏洩被害に遭うと、流出したデータはしばしばインターネット上に流出します。いくつかのウェブサイトでは、こうした流出した記録を収集しており、ユーザーが自分のメールアドレスを検索して、そのリストに含まれているかどうかを確認できるようにしています。 Firefox Monitor, 「Have I Been Pwned」、および DeHashed このサービスに登録すると、新しいデータセットに自分のメールアドレスが掲載された場合に通知を受け取ることができます。このような事態が発生した際は、できるだけ早く把握して、影響を受けたアカウントのパスワードを変更できるようにしておくことが重要です。 私はハッキングされたのでしょうか また、ドメイン全体を対象とした通知機能もあり、ドメイン内のいずれかのメールアドレスが検出された場合にアラートを受け取ることができます(エイリアスを使用している場合に便利です)。 匿名転送).
任意
パスワード・PINを隠してください
公共の場でパスワードを入力する際は、防犯カメラの直線視界に入っていないこと、また誰にも肩越しに覗き見されないように注意してください。入力中はパスワードや暗証番号を隠し、画面上に平文のパスワードが表示されないようにしてください。
任意
重要なパスワードは定期的に更新してください
データベースからの情報漏洩や不正アクセスは頻繁に発生しており、おそらくあなたのパスワードのいくつかはすでにどこかのオンライン上に流出しているでしょう。セキュリティ上重要なアカウントのパスワードを時折更新することで、このリスクを軽減することができます。しかし、すべてのパスワードが十分に長く、強固で、かつ一意のものである限り、あまり頻繁に更新する必要はありません。年に1回程度で十分でしょう。組織内でパスワードの変更を義務付けることは もはや推奨されません、同僚がセキュリティレベルの低いパスワードを選ぶよう促してしまうためです。
任意
ブラウザにパスワードを保存しないでください
最近のブラウザの多くは、サイトにログインする際に認証情報の保存を提案してきます。これには同意しないでください。認証情報は必ずしも暗号化されているわけではなく、第三者にアカウントへのアクセスを許してしまう恐れがあるからです。代わりに、専用のパスワードマネージャーを使用して、パスワードを保存(および自動入力)するようにしてください。
任意
他人の端末でのログインは避ける
他人のコンピュータでログインするのは避けてください。そのシステムにマルウェアなどが混入していないとは限らないからです。特に公共の端末には十分注意してください。こうした場所では、マルウェアや追跡行為がより頻繁に見られるからです。 オンラインバンキングなどの重要なアカウントを操作する際、他人のデバイスを使用することは特に危険です。他人のコンピュータを使用する際は、必ずプライベートモードまたはシークレットモードで閲覧するようにしてください(Ctrl+Shift+N/Cmd+Shift+Nを押してください)。これにより、ブラウザが認証情報、クッキー、閲覧履歴を保存しないようになります。
任意
パスワードのヒントは使用しない
サイトによっては、パスワードのヒントを設定できる場合があります。多くの場合、その答えは簡単に推測されてしまいます。パスワードのヒントの入力が必須となっている場合は、ランダムな答えを設定し、それをパスワードマネージャーに記録しておきましょう(Name of the first school: 6D-02-8B-!a-E8-8F-81).
任意
オンラインのセキュリティ質問には決して正直に答えないでください
もしサイトがセキュリティ質問(出生地、 母親の旧姓、初めて購入した車など)を求めてきた場合、実際の 回答を入力してはいけません。 ハッカーにとって、こうした 情報をオンラインやソーシャルエンジニアリングを通じて入手するのは朝飯前です。その代わりに、 架空の回答を作成し、パスワード マネージャーに保存しておきましょう。ランダムな文字列よりも、実際の単語を使うほうが良い理由は、 こちらで説明しています.
任意
4桁のPINは使用しないでください
スマートフォンやパソコンにアクセスする際、短いPINは使用しないでください。 代わりに、テキストパスワードや、もっと長いPINを使用してください。数字のみの パスフレーズは解読されやすいものです(4桁のPINの組み合わせは10,000通り ですが、4文字の 英数字コードの場合は740万通りあります)。
任意
2段階認証にSMSを使用するのは避けてください
多要素認証を有効にする際は、アプリベースの 認証コード、または対応している場合はハードウェアトークンを選択してください。SMSは、 以下のような一般的な脅威にさらされやすいため、 SIMスワッピング そして 傍受. また、電話番号がどれほど安全に 保管されるか、あるいは他にどのような目的で利用されるかについても保証はありません。 実用的な 観点から見ると、SMSは電波が 届く場合のみ利用可能で、通信が遅くなることもあります。ウェブサイトやサービスで、 アカウントの復旧にSMS番号の使用が求められる場合は、こうした場合に備えて、 アカウント復旧専用に、別のプリペイド携帯番号を 購入することを検討してください。
任意
PMを使ってOTPを生成するのは避けてください
多くのパスワードマネージャーは、2FAコードを生成することもできます。 メインのパスワードマネージャーを2FA 認証ツールとしても併用するのは避けたほうがよいでしょう。万が一侵害された場合、 単一障害点となってしまうからです。代わりに、専用の 認証アプリ スマートフォンやノートパソコンで。
上級
顔認証は避ける
ほとんどのスマートフォンやノートパソコンには、顔認証 機能が搭載されており、カメラを使って撮影した顔の 画像を、保存されているハッシュ値と比較します。これは非常に便利ですが、 さまざまな方法で だます そして、デジタル写真や 防犯カメラの映像から作成された復元画像を通じて、そのデバイスへのアクセス権を得ることができます。パスワードとは異なり、 インターネット上にはあなたの顔の写真が掲載されている可能性が高く、また 防犯カメラによって録画された映像も存在します。
上級
キーロガーに注意
ハードウェア キーロガー これは、キーボードとUSB ポートの間に仕掛けられる物理的な装置で、すべてのキー入力を傍受し、場合によっては データを遠隔のサーバーに送信します。これにより、ハッカーは パスワードを含め、入力されたすべての情報にアクセスできるようになります。 身を守る最善の方法は、 PCを放置した後、USB接続の状態を 確認することです。また、キーロガーが キーボードの筐体内部に仕込まれている可能性もあるため、 筐体に改ざんの痕跡がないか確認し、 職場には自分のキーボードを持参することを検討してください。 仮想キーボードでの入力、 クリップボードからの貼り付け、またはパスワード マネージャーによる自動入力は、ハードウェア型キーロガーによって傍受されることはありません。
上級
ハードウェアトークンの導入を検討する
U2F/FIDO2セキュリティキーとは、オンラインサービスにログインする際に 挿入して、認証アプリからOTPを入力する代わりに 本人確認を行うためのUSB(またはNFC)デバイスです。 SoloKey そして NitroKey がそのような鍵の例です。これらはいくつかの セキュリティ上の利点をもたらします。ブラウザはデバイスと直接 通信するため、TLS証明書が 検証されることから、どのホストが 認証を要求しているかについて、ブラウザが騙されることはありません。 この投稿 FIDO U2F トークンのセキュリティについて、よく説明されています。もちろん、物理的なキーは 安全な場所に保管するか、常に身につけておくことが重要です。一部のオンラインアカウントでは、 複数の2段階認証(2FA)方法を有効にすることができます。
上級
オフラインのパスワードマネージャーの利用を検討する
セキュリティを強化するには、暗号化されたオフラインのパスワードマネージャー を利用することで、データを完全に管理できるようになります。 KeePass 人気のある選択肢で、たくさんの プラグイン また、互換性や 機能を拡張したコミュニティフォークも存在します。代表的なクライアントには、次のようなものがあります: KeePassXC (デスクトップ)、 KeePassDX (Android) および StrongBox (iOS)。欠点としては、人によっては少し 使い勝手が悪くなる可能性があり、バックアップや 安全な保管はユーザー自身で行う必要があります。
上級
ユニークなユーザー名の検討
アカウントごとに異なるパスワードを設定することは、良い第一歩 ですが、ログイン時に固有のユーザー名、メールアドレス、または電話番号を 併用すれば、不正アクセスを試みる者にとって、 その難易度は格段に高まります。 複数のメールアドレスを 管理する最も簡単な方法は、自動生成されたエイリアスを使って 匿名でメールを転送することです。これにより、 [anything]@yourdomain.com 宛てのメールが受信トレイに届くため、 アカウントごとに異なるメールアドレスを使用できるようになります(参照: メールエイリアスプロバイダー). ユーザー名は、パスワード マネージャーを使って生成・保存し、自動入力できるため、比較的簡単です。仮想電話番号は VOIPプロバイダーを通じて生成できます。
上級
広告をブロックする
広告ブロッカーを使用すると、広告に組み込まれた トラッカーをブロックすることで、プライバシー保護に役立ちます。 uBlock Origin は、レイモンド・ヒルによって開発された、 非常に効率的でオープンソースのブラウザアドオンです。ウェブページにサードパーティの広告が表示されると、 それらはユーザーを追跡し、 個人情報や利用習慣を収集し、それらを 販売されたり、よりターゲットを絞った広告を表示するために利用されたりすることがあります。また、一部の広告は 明らかに悪意のあるものや偽のものです。広告をブロックすることで、ページの 読み込みが速くなり、データ使用量が減り、すっきりとした 閲覧体験が得られます。
必須
ウェブサイトが正規のものであることを確認する
当たり前のように聞こえるかもしれませんが、オンラインの アカウントにログインする際は、URLが正しいかどうかを必ず再確認してください。よく アクセスするサイトをブックマークに登録しておくと、 URLを簡単に見つけられるようになります。 新しいウェブサイトにアクセスする際は、 安全でない可能性を示す一般的な兆候に注意してください。例えば、ブラウザの警告、 リダイレクト、サイト上のスパム、ポップアップなどです。また、次のような ツールを使ってウェブサイトを確認することもできます: Virus Total, IsLegitSite, Google Safe Browsingのステータス もし迷っているなら。
基本
ブラウザマルウェアにご注意ください
お使いのシステムやブラウザは、スパイウェア、マイナー、 ブラウザハイジャッカー、悪意のあるリダイレクト、アドウェアなどによって侵害される可能性があります。通常は、 ポップアップを無視し、クリックする対象に注意を払い、ブラウザが 「悪意のある可能性がある」と警告する場合は、そのウェブサイトに進まないこと。ブラウザマルウェアの 一般的な兆候には、デフォルトの検索エンジンやホームページが変更されている、 ツールバー、見慣れない拡張機能やアイコン、広告が著しく増えた、 エラーが発生する、ページの読み込みが普段より大幅に遅くなる、などが挙げられます。Heimdalの 以下の記事で詳しく解説されています ブラウザマルウェアの兆候, ブラウザがどのように感染するのか そして ブラウザのマルウェアを削除する方法.
基本
プライバシーを尊重するブラウザを使用する
Firefox (若干の修正を加えて)そして ブレイブ これらは、セキュリティが高く、プライバシーを尊重するブラウザです。どちらも高速で、オープン ソース、使いやすく、主要なすべてのオペレーティング システムで利用可能です。 お使いのブラウザは、オンライン上での すべての行動を把握しています。そのため、可能であれば、Google Chrome、Edge、Safariは 避けることをお勧めします。これら3つは(適切な設定を行わない限り)、 利用データを収集し、サーバーへ情報を送信し、 プライバシーを侵害する追跡を許してしまうからです。Firefoxでは、 最適なセキュリティを実現するためにいくつかの設定変更が必要です。 例えば―― arkenfox または 12バイトの user.js の設定。詳細はこちら: プライバシー保護ブラウザ.
必須
プライベート検索エンジンを利用する
プライバシーを保護し、追跡を行わない検索エンジンを利用することで、 検索キーワードが記録されたり、 あなたに対して悪用されたりするリスクを軽減できます。以下の点を検討してください。 DuckDuckGo、または Qwant. Googleはいくつかの 信じられないほど侵襲的 追跡ポリシーを遵守しており、過去に以下のような表示を行った実績がある 偏った検索結果. したがって、Googleをはじめ、Bing、Baidu、Yahoo、Yandexは プライバシー保護を重視する人にとっては不向きです。 以下の更新を行うことをお勧めします。 ブラウザのデフォルト検索 プライバシーを尊重する検索エンジンへ。
必須
不要なブラウザアドオンを削除する
拡張機能は、ブラウザ内でのユーザーのあらゆる操作を 監視、記録、または変更することが可能であり、一見無害に見えるブラウザアプリの中には、 悪意のあるものもあります。ウェブサイトは、ユーザーが どの拡張機能をインストールしているかを把握でき、これを利用してユーザーのフィンガープリントを強化し、 ユーザーをより正確に特定・追跡する可能性があります。どちらも Firefox また、Chromeのウェブストアでは、拡張機能を インストールする前に、その拡張機能がどのような 権限やアクセス権を必要としているかを確認できます。レビューも確認しましょう。本当に必要な拡張機能のみを インストールし、しばらく 使っていないものは削除するようにしましょう。
必須
ブラウザを最新の状態に保つ
ブラウザの脆弱性は絶えず 発見された また、パッチも適用されているため、ゼロデイ攻撃を防ぐためには、 常に最新の状態に保つことが重要です。以下の方法で お使いのブラウザのバージョンをこちらで確認してください、またはフォローする このガイド 更新方法については、こちらをご覧ください。一部のブラウザでは、 最新の安定版に自動的に更新されます。
必須
HTTPS かどうかを確認する
HTTPSに対応していないウェブサイトに情報を入力すると、そのデータは 暗号化されずに送信されるため、通信を傍受した者なら誰でも その内容を読み取ることができます。 HTTPS対応でない ウェブサイトには一切データを入力しないでください。また、緑色の鍵マークに 誤った安心感を抱かないようにしてください。ウェブサイトにSSL 証明書があるからといって、それが正規のものや 信頼できるものであるとは限りません。 HTTPS-Everywhere (開発: EFF) は、かつてウェブサイト上で自動的に HTTPSを有効にするブラウザ拡張機能/アドオンでしたが、2022年現在、サポート終了となっています。 同社の お知らせ記事 EFFによると、現在ではほとんどのブラウザにこうした 保護機能が組み込まれているとのことです。さらに、同団体は以下の手順についても説明しています。 Firefox、Chrome、Edge、Safariの各ブラウザにおいて、 HTTPSによるセキュリティ保護機能を有効にする方法について。
必須
DNS-over-HTTPS を使用する
従来のDNSでは、リクエストが平文で送信されるため、誰でも その内容を見ることができます。そのため、中間者攻撃を通じて DNSデータの盗聴や改ざんが可能になります。一方、DNS-over-HTTPS では、HTTPSプロトコルを介してDNS解決が行われるため、 ユーザーとDNSリゾルバー間のデータは暗号化されます。 よく利用される 選択肢としては Cloudflare's 1.1.1.1、あるいはプロバイダーを比較する場合でも、ブラウザ内で簡単に有効にできます。 なお、DoHには独自の課題があり、主にWeb フィルタリングを妨げる点に留意してください。
必須
マルチセッションコンテナ
コンパートメンタリゼーションは、ブラウジングのさまざまな 側面を分離しておく上で非常に重要です。例えば、 仕事用、一般的なブラウジング用、ソーシャルメディア用、 オンラインショッピング用など、用途ごとに異なるプロファイルを使用することで、 データブローカーがあなたと結びつけられる情報の関連性を減らすことができます。その方法の一つとして、 以下の活用が挙げられます。 Firefox コンテナ これはまさにこの目的のために設計されています。あるいは、 タスクごとに異なるブラウザを使用することもできます(ブレイブ, Firefox, Tor など)。
必須
シークレットモードを使用する
他人のパソコンを使用する際は、必ず プライベート/シークレットモードで閲覧するようにしてください。これにより、ブラウザの閲覧履歴や クッキー、一部のデータが保存されるのを防ぐことができますが、完全な対策というわけではありません。 それでも追跡される可能性はあります。
必須
ブラウザのフィンガープリントについて理解する
ブラウザフィンガープリントは、 ウェブサイトがユーザーのデバイス情報に基づいて ユーザーを特定する、極めて精度の高い追跡手法です。amiunique.orgで自分のフィンガープリントを確認できます。 目標は、できるだけ「ユニーク」でない状態にすることです。
必須
クッキーの管理
クッキーを定期的に削除することは、 ウェブサイトによる追跡を軽減するための対策の一つです。クッキーには セッショントークンが保存されている場合があり、これが盗み取られると、 誰かが認証情報なしであなたのアカウントにアクセスできてしまう恐れがあります。これを防ぐためには、 こまめにクッキーを削除するようにしましょう。
必須
サードパーティのクッキーをブロックする
サードパーティ Cookie とは、現在アクセスしているウェブサイト以外の ウェブサイトによって、お使いのデバイスに設置される Cookie のことです。これにより、 第三者が現在のセッションからデータを収集できる可能性があるため、プライバシーのリスクが生じます。この ガイドでは、サードパーティ Cookie を無効にする方法について説明しています。また、 こちらで確認して、設定が正しく反映されているか確認できます。
必須
サードパーティのトラッカーをブロックする
トラッカーをブロックすることで、ウェブサイトや広告主、 分析ツールなどがバックグラウンドであなたを追跡するのを防ぐことができます。 プライバシー・バジャー, DuckDuckGo プライバシーの基本, uBlock Origin また、uMatrix(上級者向け)も、すべての主要なブラウザで利用できる、非常に効果的なオープンソースの トラッカーブロッカーです。
必須
リダイレクトに注意
リダイレクトの中には無害なものもありますが、一方で「未検証の リダイレクト」などはフィッシング攻撃に利用され、 悪意のあるリンクを正当なものに見せかける可能性があります。リダイレクト先のURLが 不審な場合は、「RedirectDetective」などのツールを使って、 どこに転送されるかを確認することができます。
任意
ブラウザにはログインしないでください
多くのブラウザでは、履歴や ブックマーク、その他の閲覧データをデバイス間で同期するために、サインインを行うことができます。しかし、これは さらなるデータ収集を可能にするだけでなく、 悪意のある攻撃者が個人情報を入手するための新たな経路を提供することで、 攻撃対象領域を拡大することにもつながります。
任意
予測サービスの利用を禁止する
一部のブラウザでは、予測機能を利用できます。この機能では、 リアルタイムの検索結果が表示されたり、URLが自動入力されたりします。この機能が有効になっている場合、 Enterキーを押したときだけでなく、キーを押すたびにデータがGoogle(またはデフォルトの検索エンジン)に 送信されます。
任意
ウェブページでは「G Translate」の使用を避けてください
外国語で書かれたウェブページにアクセスすると、 「Google 翻訳」拡張機能のインストールを促される場合があります。 Google は、入力フィールドを含むすべてのデータと、 現在のユーザーの詳細情報を収集することにご注意ください。代わりに、 ブラウザと連携していない翻訳サービスをご利用ください。
任意
Web通知を無効にする
ブラウザのプッシュ通知は、送信元を偽装しやすいことから、 犯罪者がユーザーにリンクをクリックさせるために よく利用される手口です。この点にご注意ください。 ブラウザの通知を無効にする方法については、こちらの記事をご覧ください。
任意
自動ダウンロードを無効にする
「ドライブバイダウンロード」は、ユーザーのデバイスに 有害なファイルを侵入させる一般的な手口です。これを防ぐには、 ファイルの自動ダウンロード機能を無効にし、予期せず ファイルのダウンロードを促してくるウェブサイトには注意を払う必要があります。
任意
センサーへのアクセスを禁止する
モバイル向けウェブサイトは、 許可を求めることなく、お使いのデバイスのセンサーにアクセスすることができます。一度ブラウザでこれらの権限を許可すると、 すべてのウェブサイトが、 許可や通知なしに、これらの機能を利用できるようになります。
任意
位置情報の利用を許可しない
位置情報サービスを利用すると、サイトはユーザーの体験を 向上させるために、ユーザーの現在地を問い合わせることができます。設定でこの機能を無効にすることをお勧めします。 なお、ユーザーの おおよその位置情報を特定する方法は他にも存在することにご留意ください。
任意
カメラ・マイクへのアクセスを許可しない
ブラウザの設定を確認し、どのウェブサイトにも ウェブカメラやマイクへのアクセス権限が与えられていないことを確認してください。また、 ウェブカメラカバーやマイク ブロッカーなどの物理的な保護策を講じることも有効です。
任意
ブラウザのパスワード保存機能を無効にする
ブラウザにユーザー名やパスワードを保存させないでください。 これらは簡単に閲覧されたり、アクセスされたりする恐れがあります。代わりに、パスワード マネージャーを使用してください。
任意
ブラウザの自動入力機能を無効にする
機密情報や個人情報については、自動入力機能をオフにしてください。 ブラウザが何らかの形で侵害された場合、この機能は 危険を招く可能性があります。代わりに、パスワード管理ツールの「メモ」 機能の利用をご検討ください。
任意
エクスフィル攻撃からの防御
CSSエクフィルトレート攻撃とは、純粋なCSSだけで認証情報や その他の機密情報を盗み出すことができる手法です。 以下の対策をとれば、安全を確保できます。 CSSデータ流出防止 プラグイン。
任意
ActiveX を無効にする
ActiveX は、Microsoft IE に組み込まれているブラウザ拡張 API で、デフォルトで有効になっています。現在ではあまり使われていませんが、 プラグインに詳細なアクセス権限を与えるため、 危険を伴う可能性があるため、無効にすることをお勧めします。
任意
WebRTCを無効にする
WebRTC を利用すれば、ブラウザから直接、高品質な音声・映像通信や ピアツーピアによるファイル共有が可能になります。ただし、 プライバシー漏洩のリスクも伴います。詳細については、こちらの ガイドをご覧ください。
任意
HTML5 Canvasのパロディサイン
Canvas Fingerprinting を利用することで、ウェブサイトは ユーザーを非常に正確に特定・追跡することができます。 Canvas-Fingerprint-Blocker 拡張機能を使用すれば、フィンガープリントを偽装したり、 あるいは Tor.
任意
ユーザーエージェントの偽装
ユーザーエージェントは、あなたが使用しているデバイス、ブラウザ、および そのバージョンをウェブサイトに伝えます。ユーザーエージェントを定期的に切り替えることは、 自分らしさを目立たなくするための小さな対策の一つです。
任意
DNTを無視する
「追跡拒否(Do Not Track)」を有効にしても、その効果はごく限定的です。というのも、多くの ウェブサイトがこの設定を尊重したり遵守したりしていないからです。また、この設定が 使用されることはめったにないため、あなたのシグネチャに付加価値を与え、より ユニークなものにする可能性もあります。
任意
HSTSによる追跡の防止
HSTSはウェブサイトのセキュリティ強化を目的として設計されましたが、サイト運営者が スーパークッキーを埋め込むことを可能にしてしまうため、プライバシー に関する懸念が指摘されています。Chromiumベースのブラウザでは、 chrome://net-internals/#hsts にアクセスすることで無効にできます。
任意
ブラウザによる自動接続を防ぐ
ブラウザを使用していないときでも、利用状況、分析データ、 診断情報などを報告するために、サーバーにデータが送信される場合があります。 これらの機能の一部を無効にしたい場合は、 設定から行うことができます。
任意
ファーストパーティの分離を有効にする
ファーストパーティの分離 つまり、すべての識別子の情報源とブラウザの状態は、 URLバーのドメインを基準にスコープが設定されるため、これによりトラッキングを大幅に削減できます。
任意
URLからパラメータを削除する
ウェブサイトでは、ユーザーがクリックしたURLに、 リファラーなどの情報を特定するために、追加のGETパラメータを付加することがよくあります。これらは 手動でクリーンアップすることもできますが、次のような拡張機能を使用することもできます。 ClearURLs URLから追跡データを自動的に削除するため。
上級
初回起動時のセキュリティ
ウェブブラウザをインストールした後、初めて起動する際 (プライバシー設定を行う前)、ほとんどのブラウザは サーバーに接続を試みます。したがって、ブラウザをインストールした後は、 まずインターネット接続を無効にし、その後、 プライバシー設定を行ってから、インターネット接続を再度有効にする必要があります。
上級
Torブラウザを使用する
その Tor このプロジェクトは、ユーザーの トラフィックを暗号化し、複数のノードを経由してルーティングすることで、 傍受や追跡からユーザーを保護するブラウザを提供しています。主な欠点は、速度と ユーザー体験です。
上級
JavaScriptを無効にする
最近のWebアプリの多くはJavaScriptを基盤としているため、これを無効にすると ブラウジング体験が大幅に低下してしまいます。しかし、もし 本当に徹底的に対策したいのであれば、これにより 攻撃対象領域を大幅に縮小することができます。
上級
メールアドレスを複数持っている
セキュリティ上重要な 通信については、ニュースレターなどの重要度の低いメールとは別のメールアドレスを使用することを検討してください。この 区分化により、データ漏洩によって引き起こされる被害の規模を 軽減できるほか、侵害されたアカウントの 復旧も容易になります。
必須
メールアドレスを非公開にする
メインのメールアドレスを公に公開しないでください。メールアドレスは 多くのフィッシング攻撃の起点となることが多いためです。
必須
アカウントのセキュリティを確保しましょう
長くてユニークなパスワードを使用し、2段階認証を有効にし、ログイン時には 十分注意してください。メールアカウントは、攻撃者にとって 他のすべてのオンラインアカウントへの容易な侵入経路となります。
必須
リモートコンテンツの自動読み込みを無効にする
電子メールには、画像や スタイルシートなどのリモートコンテンツが含まれていることがあり、これらは多くの場合、サーバーから自動的に読み込まれます。これにより、IPアドレスや端末 情報が漏洩する恐れがあり、追跡目的で利用されることも多いため、 この機能を無効にすることをお勧めします。詳細については、 以下を参照してください。 この記事.
必須
プレーンテキストを使用する
インターネット上のメールには、主に2つのタイプがあります。プレーンテキスト とHTMLです。プライバシーと セキュリティの観点からは、前者が強く推奨されます。これは、HTMLメッセージにはリンク やインライン画像に識別子が含まれていることが多く、それによって利用状況や個人データが収集される可能性があるためです。 また、メールクライアントのHTMLパーサーを標的としたリモートコード実行の リスクも数多く存在しますが、プレーンテキストを使用していれば、 こうしたリスクにさらされることはありません。詳細情報および ご利用のメールプロバイダーごとの設定手順については、以下をご覧ください。 UsePlaintext.email.
任意
サードパーティ製のアプリをメールアカウントに連携しないでください
サードパーティ製のアプリやプラグインに受信トレイへの 完全なアクセス権を付与すると、事実上、それらのアプリやプラグインは すべてのメールとその内容に制限なくアクセスできるようになり、 重大なセキュリティおよびプライバシーのリスクをもたらします。
任意
機密情報をメールで共有しないでください
電子メールは極めて容易に傍受されてしまいます。さらに、 受信者の環境がどれほど安全であるか、確信を持つことはできません。したがって、 暗号化されていない限り、電子メールは機密情報の やり取りに安全な手段とは見なせません。
任意
セキュリティ対策が万全なメールプロバイダーへの乗り換えを検討してください
以下のような、安全で信頼性の高いメールプロバイダーなど メールを転送する, ProtonMail、および Tutanota エンドツーエンドの暗号化、完全なプライバシー、そしてさらに セキュリティに重点を置いた機能を実現します。一般的なメールプロバイダーとは異なり、 すべてのメッセージが暗号化されているため、 あなた以外の誰にもメールボックスの中身を読むことはできません。
任意
スマートキーを使用する
OpenPGPはフォワードシークレシーをサポートしていません。つまり、 あなたまたは受信者の秘密鍵が盗まれた場合、その鍵で暗号化された 過去のメッセージはすべて漏洩してしまいます。 したがって、秘密鍵の 安全管理には細心の注意を払う必要があります。その方法の一つとして、USBスマートキー を使用してメッセージの署名や復号を行うことが挙げられます。これにより、 秘密鍵をUSBデバイスから持ち出すことなく、これらの操作を行うことが可能になります。
上級
エイリアシング/匿名転送を使用する
メールエイリアス機能を使えば、 [任意の文字列]@my-domain.com 宛てにメッセージが送信されても、そのメールはメインの受信トレイに届きます。 これにより、登録するサービスごとに、それぞれ異なる固有の メールアドレスを使用することが実質的に可能になります。つまり、 スパムメールが届き始めた場合、そのエイリアスをブロックすることで、 どの企業がメールアドレスを漏洩させたのかを特定できるのです。
上級
サブアドレス指定
エイリアシングに代わる方法として、サブアドレッシングがあります。これは、 の後の + メールの送信時にはこの記号は省略されます。これにより、自分のメールアドレスを誰に共有・漏洩されたかを把握することができますが、エイリアスとは異なり、本物のメールアドレスが露見するのを防ぐことはできません。
任意
カスタムドメインを使用する
カスタムドメインを使用すれば、メールプロバイダーから割り当てられたアドレスに依存する必要がなくなります。そのため、将来プロバイダーを簡単に乗り換えることができ、サービスの提供終了を心配する必要もありません。
上級
バックアップのためにクライアントと同期する
予期せぬ事態(サービス停止やアカウントのロックなど)が発生した際に、メールへの一時的または恒久的なアクセスが失われるのを防ぐため、Thunderbird では IMAP 経由で複数のアカウントのメッセージを同期・バックアップし、メインのデバイスにローカル保存することができます。
上級
メールの署名には注意してください
メッセージの受信者がどれほど安全なメール環境を利用しているかは、あなたにはわかりません。メッセージを自動的に収集し、メールの署名に基づいて連絡先情報の詳細なデータベースを作成する拡張機能がいくつか存在します。
上級
自動返信には注意してください
不在時の自動返信は、返信が遅れることを相手に知らせる上で非常に便利ですが、あまりにも多くの情報を明かしてしまうケースが頻繁に見受けられます。こうした情報は、ソーシャルエンジニアリングや標的型攻撃に悪用される恐れがあります。
上級
適切なメールプロトコルを選択する
旧式のプロトコル(IMAPv4やPOPv3より古いもの)は使用しないでください。これらには既知の脆弱性があり、セキュリティ対策も時代遅れとなっています。
上級
セルフホスティング
高度な知識を持たないユーザーには、独自のメールサーバーを自前で運用することはお勧めできません。なぜなら、セキュリティを適切に確保することが極めて重要である一方で、それには高度なネットワーク知識が必要となるからです。
上級
常にTLSポートを使用してください
POP3、IMAP、SMTPには、標準のTCP/IPポートとしてSSLオプションが用意されています。これらは使いやすく、広くサポートされているため、平文のメールポートの代わりに常にこれらを使用すべきです。
上級
DNSの可用性
自前で運用するメールサーバーの場合、DNSの問題が可用性に影響を及ぼすのを防ぐために、少なくとも2つのMXレコードを設定し、プライマリMXレコードに障害が発生した際の冗長性として、セカンダリおよびターシャリのMXレコードを用意してください。
上級
DDoS攻撃やブルートフォース攻撃を防ぐ
自己ホスト型のメールサーバー(特にSMTP)については、ボット攻撃の試みによる影響を軽減するため、同時接続の総数と最大接続レートを制限してください。
上級
IPブラックリストの管理
自前で運用するメールサーバーの場合、ローカルのIPブラックリストを常に最新の状態に保ち、悪意のあるハイパーリンクを排除するためのスパムURIリアルタイムブロックリストを維持することで、スパムフィルタの効果を高め、セキュリティを強化することができます。
上級
完全にエンドツーエンドで暗号化されたメッセンジャーのみを使用してください
エンドツーエンド暗号化とは、メッセージがユーザーの端末で暗号化され、宛先に届くまで復号されない通信方式のことです。これにより、通信を傍受した第三者がメッセージの内容を読み取ることができないだけでなく、データが保存されている中央サーバーにアクセスできる者であっても、その内容を確認することはできません。
必須
オープンソースのメッセージングプラットフォームのみを使用してください
コードがオープンソースであれば、バックドアや脆弱性、その他のセキュリティ上の問題がないことを確認するために、その資格を持つ者なら誰でも独立して検証や監査を行うことができます。
必須
「信頼できる」メッセージングプラットフォームを利用する
暗号化メッセージングアプリを選ぶ際は、完全にオープンソースであり、安定しており、活発にメンテナンスが行われており、できれば信頼できる開発者によって支えられているものを選ぶようにしましょう。
必須
セキュリティ設定を確認する
連絡先確認、セキュリティ通知、暗号化などのセキュリティ設定を有効にしてください。既読通知、最終オンライン日時、入力通知など、セキュリティに関係のないオプション機能は無効にしてください。
必須
受信者の環境が安全であることを確認してください
通信の安全性は、最も脆弱な部分によって決まります。多くの場合、通信経路に侵入する最も簡単な方法は、保護が最も不十分な個人やノードを標的にすることです。
必須
クラウドサービスを無効にする
一部のモバイルメッセージングアプリには、Web版やデスクトップ版が提供されています。これは攻撃対象領域を拡大するだけでなく、いくつかの重大なセキュリティ問題とも関連していることが判明しているため、可能であれば利用を避けるべきです。
必須
安全なグループチャット
グループの参加者が増えるほど、攻撃対象領域が拡大するため、セキュリティ侵害のリスクは指数関数的に高まります。定期的に、すべての参加者が正当なものであるかを確認してください。
必須
コミュニケーションのための安全な環境づくり
デジタル通信が監視または傍受される可能性のある段階はいくつかあります。これには、あなたや参加者の端末、ISP、国家ゲートウェイや政府によるログ記録、メッセージングプロバイダー、サーバーなどが含まれます。
必須
コミュニケーション計画について合意する
状況によっては、連絡計画を立てておく価値があるかもしれません。その計画には、互いに安全に連絡を取り合うための主要な方法と予備の方法を盛り込む必要があります。
任意
メディアからメタデータを削除する
メタデータとは、「データに関するデータ」、つまりファイルや取引に付随する追加情報のことです。写真、音声録音、動画、または文書を送信する際、意図した以上に多くの情報を開示してしまう可能性があります。
任意
URLの危険性を排除する
さまざまなサービスを通じてリンクを送信すると、意図せず個人情報が漏洩してしまう可能性があります。これは、サムネイルやプレビューが生成される際、その処理がクライアント側で行われるためです。
任意
受信者を確認してください
必ず、意図した相手と会話していること、そしてその相手が不正アクセスを受けていないことを確認してください。そのための方法の一つとして、連絡先の検証機能を備えたアプリを利用することが挙げられます。
任意
一時メッセージを有効にする
「自動消去メッセージ」とは、設定された時間が経過するとメッセージが自動的に削除される機能です。つまり、端末を紛失したり、盗難に遭ったり、押収されたりした場合でも、攻撃者がアクセスできるのは最新の通信内容のみとなります。
任意
SMSは避ける
SMSは便利かもしれませんが、安全性は高くありません。傍受、SIMスワッピング、改ざん、マルウェアなどの脅威にさらされやすいのです。
任意
トラッカーに注意
トラッカーを搭載したメッセージングアプリには注意が必要です。こうしたアプリが収集する詳細な利用統計情報は、多くの場合、プライバシーを著しく侵害するものであり、場合によっては、本意ではない個人情報や身元が明らかになってしまう恐れがあるからです。
任意
管轄権について検討する
また、当該組織が拠点を置く管轄区域や、データがホストされている場所についても考慮に入れる必要があります。
上級
匿名プラットフォームを利用する
標的になっている可能性があると思われる場合は、登録や利用に電話番号やその他の個人を特定できる情報を必要としない、匿名のメッセージングプラットフォームを選ぶべきです。
上級
フォワード・シークレシーがサポートされていることを確認する
フォワード・シークレシーを実装しているプラットフォームを選びましょう。これは、アプリがメッセージごとに新しい暗号化キーを生成する仕組みです。
上級
分散型プラットフォームを検討する
すべてのデータが中央のプロバイダーを経由する場合、そのプロバイダーにデータやメタデータを預けることになります。バックドアがないことを確認できない限り、稼働中のシステムが本物であることを検証することはできません。
上級
アカウントのセキュリティを確保しましょう
ソーシャルメディアのプロフィールが盗まれたり、乗っ取られたりすることは、あまりにも頻繁に起こっています。アカウントを保護するには、他とは異なる強力なパスワードを使用し、2段階認証を有効にしてください。
必須
プライバシー設定を確認する
ほとんどのソーシャルネットワークでは、プライバシー設定を管理することができます。現在、どのようなデータを誰に公開しているかについて、ご自身が納得できる内容になっているかを確認してください。
必須
すべてのやり取りを「公開」と見なす
多くのソーシャルネットワークでは、ユーザーの「非公開」コンテンツを閲覧する方法が依然として数多く存在します。したがって、何かをアップロードしたり、投稿したり、コメントしたりする前に、「これが完全に公開されても構わないか?」と自問してみてください。
必須
あらゆるやり取りは永続的なものだと考えてください
ほぼすべての投稿、コメント、写真などは、無数のサードパーティサービスによって継続的にバックアップされており、これらのサービスはデータをアーカイブし、検索可能にして、事実上永久に一般に公開し続けている。
必須
あまり多くを明かさないように
プロフィール情報は、ハッカーにとって情報の宝庫となり、フィッシング詐欺を個人に合わせて仕掛けるのに役立つデータとなります。生年月日、出身地、通っていた学校など、詳細な情報を過度に公開しないようにしましょう。
必須
アップロードする内容には注意してください
ステータスの更新、コメント、チェックイン、メディアは、意図せずして、自分が思っていた以上に多くの情報を漏らしてしまう可能性があります。これは特に、背景に何かが写り込んでしまう可能性がある写真や動画に当てはまります。
必須
メールアドレスや電話番号は教えないでください
本物のメールアドレスや携帯電話番号を公開すると、ハッカーや荒らし、スパム送信者にあなたを攻撃するための材料を与えることになり、また、別の別名やプロフィール、データが結びつけられる可能性もあります。
必須
不必要な権限は付与しないでください
デフォルトでは、多くの人気ソーシャルネットワーキングアプリが、連絡先、通話履歴、位置情報、メッセージ履歴などへのアクセス許可を求めてきます。これらのアクセスが必要ない場合は、許可を与えないでください。
必須
サードパーティ製連携機能には注意してください
ソーシャルネットワークのログイン機能を使ってアカウント登録をするのは避け、もう使用していないソーシャルアプリのアクセス権限を取り消してください。
必須
現場にいる間は、地理データの公開を控えてください
位置情報がわかるようなコンテンツを共有する予定がある場合は、その場所を離れるまで待ってください。これは、旅行中や、レストラン、キャンパス、ホテルやリゾート、公共施設、空港にいるときに特に重要です。
必須
メディアをアップロードする前にメタデータを削除してください
ほとんどのスマートフォンや一部のカメラでは、撮影した写真ごとに、包括的な追加データ(EXIFデータと呼ばれる)が自動的に付加されます。アップロードする前に、このデータを削除してください。
任意
画像のクローキングを実装する
Fawkesのようなツールを使えば、人間の目には気づかれないほどごくわずかに、写真内の顔の構造を微調整することができ、それによって顔認識システムが特定の顔を認識できなくすることができます。
上級
自宅周辺でのGPS偽装を検討する
たとえご自身がソーシャルメディアを一切利用していなくても、それほど注意を払っていない人が必ずいて、その人たちがあなたの位置情報を漏らしてしまう可能性があります。
上級
虚偽の情報について考える
単に読むだけで、あまり投稿するつもりがない場合は、偽名や架空の連絡先情報を使うことを検討してみてください。
上級
ソーシャルメディアのアカウントは一切持っていません
ソーシャルメディアは本質的に非公開ではないため、オンライン上のセキュリティとプライバシーを最大限に確保するには、主流のソーシャルネットワークの利用を避けるべきです。
上級
VPNを利用する
信頼できる有料のVPNを利用しましょう。これにより、アクセスするサイトがあなたの実際のIPアドレスを記録するのを防ぎ、ISPが収集できるデータ量を減らし、公共のWi-Fiでのセキュリティを強化することができます。
必須
ルーターのパスワードを変更する
新しいルーターを購入したら、パスワードを変更してください。ルーターの初期パスワードは一般に公開されているため、近くにいる人なら誰でも接続できてしまいます。
必須
WPA2を使用し、強固なパスワードを設定してください
Wi-Fiに接続するための認証プロトコルにはさまざまな種類があります。現在、最もセキュリティの高いものはWPA2とWPA3(新しいルーターの場合)です。
必須
ルーターのファームウェアを常に最新の状態に保つ
メーカーは、セキュリティ上の脆弱性を修正したり、新しい規格に対応したり、場合によってはルーターの機能を追加したり、パフォーマンスを向上させたりするためのファームウェアのアップデートを公開しています。
必須
ネットワーク全体でのVPNを導入する
ルーター、ファイアウォール、またはホームサーバーでVPNを設定すれば、個別のVPNアプリをインストールしなくても、すべてのデバイスからの通信が暗号化され、それらを経由してルーティングされます。
任意
DNSリークを防ぐ
VPNを利用する際は、VPNプロバイダーやセキュリティ対策が施されたサービスのDNSサーバーのみを使用することが極めて重要です。
任意
安全なVPNプロトコルを使用してください
OpenVPN と WireGuard は、オープンソースで軽量かつ安全なトンネリングプロトコルです。PPTP や SSTP の使用は避けてください。
任意
セキュアDNS
HTTPSプロトコルを介してDNS解決を行い、ユーザーとDNSリゾルバー間のデータを暗号化する「DNS-over-HTTPS」を使用してください。
任意
ISPから提供される無料のルーターは使わないようにしてください
通常、こうした製品は中国で安価に大量生産されており、セキュリティ対策が不十分な独自ファームウェアが搭載されている上、定期的なセキュリティアップデートも提供されていません。
任意
MACアドレスのホワイトリスト登録
ルーターの設定でMACアドレスをホワイトリストに登録することで、たとえ認証情報を知っていたとしても、未知のデバイスがネットワークに即座に接続することを防ぐことができます。
任意
ルーターのローカルIPアドレスを変更する
Webブラウザ内の悪意のあるスクリプトが、クロスサイトスクリプティングの脆弱性を悪用し、脆弱性が確認されているルーターのローカルIPアドレスにアクセスして、それらを改ざんする可能性があります。
任意
SSIDに個人情報を記載しないでください
ネットワーク名を更新し、個人を特定できないSSIDを選択してください。また、部屋番号や住所を含めず、デバイスのメーカー名やモデル名も明記しないようにしてください。
任意
オプトアウト対象ルーターの一覧
Wi-FiのSSIDはスキャンされ、記録された後、さまざまなウェブサイトに公開されており、一部の人々にとっては深刻なプライバシーの懸念となっている。
任意
SSIDを非表示にする
ルーターの「サービスセット識別子(SSID)」とは、単にネットワーク名のことです。これを非表示にしておけば、悪用されるリスクを減らせるかもしれません。
任意
WPSを無効にする
Wi-Fi Protected Setup(WPS)は、長いWi-Fiパスワードを入力することなく、より簡単に接続できる方法を提供しますが、WPSには一連の重大なセキュリティ上の問題があります。
任意
UPnPを無効にする
ユニバーサル・プラグ・アンド・プレイ(UPnP)を利用すると、アプリケーションがルーター上のポートを自動的に転送できるようになりますが、この技術には長年にわたり深刻なセキュリティ上の問題が報告されてきました。
任意
来客にはゲストネットワークを利用してください
訪問者にメインのWi-Fiネットワークへのアクセス権を付与しないでください。アクセス権を付与すると、訪問者がネットワーク上の他のデバイスと通信できるようになってしまうためです。
任意
ルーターのデフォルトIPを変更する
ルーターの管理画面のデフォルトのIPアドレスを変更することで、ローカルIPアドレスを標的とする悪意のあるスクリプトによる攻撃を困難にすることができます。
任意
ルーター上で使用されていないプロセスやサービスを終了する
Telnet や SSH など、デバイスへのコマンドラインアクセスを提供するサービスは、インターネットに公開してはならず、また、実際に必要でない限り、ローカルネットワーク上でも無効にする必要があります。
任意
開いているポートがない
ルーターで、必要のない開いているポートはすべて閉じてください。開いているポートは、ハッカーにとって格好の侵入経路となります。
任意
使用していないリモートアクセスプロトコルを無効にする
PING、Telnet、SSH、UPnP、HNAP などのプロトコルが有効になっていると、世界中のどこからでもルーターへのアクセスが可能になります。
任意
クラウドベースの管理を無効にする
攻撃者にアクセス権を奪われてしまうと、甚大な被害が生じる可能性があるため、ルーターの管理画面には細心の注意を払う必要があります。
任意
範囲を適切に管理する
ルーターの通信範囲を最大限に広げたいと思うのはよくあることですが、狭いアパートに住んでいる場合、通りの向こう側までWi-Fiネットワークの電波が届いてしまうと、攻撃対象となる範囲が広がってしまいます。
任意
すべてのトラフィックをTor経由で転送する
VPNには弱点があります。セキュリティを強化するには、すべてのインターネット通信を Tor ネットワーク。
上級
すべてのデバイスでWi-Fiを無効にする
セキュリティ対策が施されたWi-Fiネットワークに接続するだけでも、攻撃対象領域は広がります。自宅のWi-Fiを無効にし、各デバイスをイーサネット経由で接続してください。
上級
デバイスの暗号化
物理的なアクセスからデータを保護するには、ファイルの暗号化を行ってください。これにより、デバイスを紛失したり盗難に遭ったりしても、誰もデータにアクセスできなくなります。
必須
使用していない接続機能を無効にする
Wi-Fi、Bluetooth、NFCなどを使用していないときは、それらの機能をオフにしてください。これらの機能を利用しようとする脅威がいくつか存在します。
必須
アプリの数を最小限に抑える
必要のないアプリや普段使わないアプリはアンインストールしましょう。アプリはバックグラウンドで動作していることが多く、デバイスの動作を遅くするだけでなく、データを収集していることもあります。
必須
アプリの権限
アプリに不要な権限は付与しないでください。Androidの場合、 用心棒 一時的または1回限りの権限を付与できるアプリです。
必須
アプリは公式のソースからのみインストールしてください
Apple App Store や Google Play Store に掲載されているアプリは、スキャンされ、暗号的に署名されているため、悪意のあるアプリである可能性は低くなります。
必須
スマホの充電に関する脅威に注意
「ジュースジャッキング」とは、ハッカーが公共の充電ステーションを利用し、セキュリティが侵害されたUSBポートを通じて、スマートフォンやタブレットにマルウェアをインストールする手口のことです。
任意
携帯電話会社のPINを設定する
SIMハイジャックとは、ハッカーがあなたの携帯電話番号を自分のSIMカードに移行させてしまうことを指します。これを防ぐ最も簡単な方法は、携帯電話会社を通じてPINを設定することです。
必須
発信者番号表示の登録解除
個人情報を保護するために、TrueCaller、CallApp、SyncMe、Hiyaなどの発信者番号表示アプリから自分の電話番号を非表示にすることができます。
任意
オフライン地図を使用する
地図アプリからのデータ漏洩を減らすために、OsmAndやOrganic Mapsなどのオフライン地図アプリの利用を検討してみてください。
任意
パーソナライズ広告のオプトアウト
パーソナライズされた広告の表示をオプトアウトすることで、収集されるデータの量をわずかに減らすことができます。
任意
ログインの試行回数が多すぎた場合は、データを消去する
攻撃者によるPINの総当たり攻撃を防ぐため、ログインの失敗回数が一定回数を超えると端末のデータが消去されるように設定してください。
任意
モニター・トラッカー
εxodus これは、あらゆるアプリを検索して、そのアプリにどのトラッカーが組み込まれているかを確認できる、素晴らしいサービスです。
任意
モバイルファイアウォールを使用する
アプリからプライバシーに関わるデータが漏洩するのを防ぐには、ファイアウォールアプリをインストールするとよいでしょう。
任意
バックグラウンドでの動作を軽減する
Androidの場合、「SuperFreeze」を使えば、アプリごとにすべてのバックグラウンド活動を完全に凍結させることができます。
任意
サンドボックスモバイルアプリ
権限を多用するアプリがあなたの個人データにアクセスするのを防ぐには、 、サンドボックス環境。
任意
Torトラフィック
オーボット システム全体にわたるTor接続を提供し、監視や公共Wi-Fiの脅威からユーザーを保護します。
上級
カスタム仮想キーボードの使用は避ける
端末に標準搭載されているキーボードを使い続けることをお勧めします。サードパーティ製のキーボードアプリを使用する場合は、信頼できるものを選ぶようにしてください。
任意
デバイスを定期的に再起動してください
少なくとも週に1回はスマートフォンを再起動すると、メモリにキャッシュされているアプリの状態がクリアされ、再起動後はよりスムーズに動作する可能性があります。
任意
SMSは避ける
2段階認証コードの受信や連絡にはSMSを使用せず、代わりに次のような暗号化されたメッセージングアプリを使用してください。 シグナル.
任意
電話番号を非公開にする
MySudo さまざまな人やグループごとに仮想電話番号を作成・利用することができます。これは、情報の区分けに最適です。
任意
ストーカーウェアに注意
ストーカーウェアとは、知り合いによって端末に直接インストールされるマルウェアのことです。これを削除する最善の方法は、工場出荷時設定へのリセットを行うことです。
任意
専用アプリよりもブラウザを優先する
可能であれば、専用のアプリケーションをインストールするのではなく、セキュリティ対策が施されたブラウザを使用してサイトにアクセスすることを検討してください。
任意
カスタムROM(Android)の導入を検討してみてください
端末メーカーによる個人情報の収集が過剰ではないかと懸念される場合は、プライバシー重視のカスタムROMの利用を検討してみてください。
上級
システムを常に最新の状態に保ってください
システムの更新プログラムには、セキュリティ上の問題に対する修正やパッチが含まれており、パフォーマンスの向上や、場合によっては新機能の追加も行われます。更新プログラムのインストールを促されたら、新しい更新プログラムをインストールしてください。
必須
デバイスの暗号化
Windows では BitLocker、macOS では FileVault、Linux では LUKS を使用して、ディスク全体の暗号化を有効にしてください。これにより、コンピュータを紛失したり盗難に遭ったりした場合でも、不正アクセスを防ぐことができます。
必須
重要なデータのバックアップ
暗号化されたバックアップを保持することで、ランサムウェアや盗難、破損によるデータ損失を防ぐことができます。以下の利用を検討してください Cryptomator クラウド上のファイル、または VeraCrypt USBメモリ用。
必須
USBデバイスをパソコンに接続する際は注意してください
USBデバイスは深刻な脅威となる可能性があります。USBデバイスを安全に検査するために、CIRCLeanを使ったUSB消毒ツールの作成をご検討ください。
必須
アイドル時に画面ロックを有効にする
席を離れる際はコンピュータのロックをかけ、スクリーンセーバーやスリープ状態から復帰する際にパスワードの入力を必要とするように設定し、不正アクセスを防ぎましょう。
必須
Cortana または Siri を無効にする
音声操作型アシスタントは、処理のために送信されるデータにより、プライバシー上の問題を引き起こす可能性があります。これらのアシスタントの「聞き取り」機能を無効にするか、制限してください。
必須
インストール済みのアプリを確認する
脆弱性へのさらされるリスクを軽減するため、インストールしているアプリケーションは最小限に抑え、アプリケーションのキャッシュは定期的に削除してください。
必須
権限の管理
位置情報、カメラ、マイク、連絡先、その他の機密情報へのアクセスを許可するアプリを管理しましょう。
必須
利用データのクラウドへの送信を禁止する
プライバシーを保護するため、クラウドに送信される利用情報やフィードバックの量を制限してください。
必須
クイックアンロックは避ける
コンピュータのロック解除には、生体認証や短いPINコードの代わりに、強固なパスワードを使用し、セキュリティを強化してください。
必須
コンピュータをスタンバイ状態にするのではなく、電源を切る
データの安全を確保するため、使用していないときはデバイスの電源を切ってください。特に、ディスクが暗号化されている場合は注意が必要です。
必須
PCをMicrosoftアカウントやAppleアカウントと連携させないでください
データの同期や漏洩を防ぐため、ローカルアカウントのみを使用してください。プライバシーを侵害する同期サービスの利用は避けてください。
任意
有効になっている共有サービスを確認する
使用していないネットワーク共有機能を無効にし、一般的な脅威への侵入経路を遮断してください。
任意
管理者以外のタスクには、ルート/管理者アカウントを使用しないでください
脆弱性を軽減するため、日常業務には特権のないユーザーアカウントを使用し、管理上の変更を行う場合にのみ権限を昇格させてください。
任意
ウェブカメラとマイクをブロックする
プライバシーを守るため、ウェブカメラを使用しないときはカバーをして、許可されていない音声録音をブロックすることを検討してください。
任意
プライバシーフィルターを使用する
公共の場所では、スクリーンプライバシーフィルターを使用して、肩越し覗き見を防ぎ、機密情報を保護しましょう。
任意
物理的に安全なデバイス
公共の場所では、ケンジントンロックを使用してノートパソコンを固定し、不正な物理的アクセスを防ぐためにポートロックの使用も検討してください。
任意
PCからデバイスを充電しないでください
USB接続に伴うセキュリティリスクを回避するため、PCの代わりにモバイルバッテリーやAC壁面充電器を使用してください。
任意
Wi-Fiでハードウェアアドレスをランダム化する
さまざまなWi-Fiネットワークをまたいだ追跡から身を守るために、MACアドレスを変更またはランダム化してください。
任意
ファイアウォールを使用する
ファイアウォールアプリをインストールして、特定のアプリケーションによる不要なインターネットアクセスを監視・ブロックし、リモートアクセス攻撃やプライバシー侵害から保護しましょう。
任意
ソフトウェア型キーロガーからの保護
キーストローク暗号化ツールを使用して、キーストロークを記録するソフトウェア型キーロガーから身を守りましょう。
任意
キーボードの接続を確認してください
公共のパソコンや見慣れないパソコンを使用する際は、キーボードの接続状態を確認し、ハードウェア型キーロガーに注意してください。
任意
キーストローク注入攻撃の防止
席を離れる際はPCをロックし、キーストローク注入攻撃から保護するために、USBGuardや類似のツールの利用を検討してください。
任意
市販の「無料」アンチウイルスソフトは使用しないでください
組み込みのセキュリティツールを活用し、プライバシーの侵害やデータ収集の恐れがあるため、無料のウイルス対策ソフトは使用しないようにしましょう。
任意
定期的にルートキットの有無を確認してください
次のようなツールを使用して、ルートキットを定期的にチェックし、システム全体の制御を奪う脅威を検知・軽減してください。 chkrootkit.
上級
BIOS起動パスワード
BIOS または UEFI のパスワードを有効にすると、起動時にセキュリティをさらに強化できますが、その制限事項には注意が必要です。
上級
セキュリティ重視のオペレーティングシステムを使用する
Linux や、QubeOS のようなセキュリティ重視のディストリビューションへの切り替えを検討してみてはいかがでしょうか。 テイルズ プライバシーとセキュリティの強化のため。
上級
仮想マシン(VM)を活用する
リスクの高い作業や、不審なソフトウェアのテストには仮想マシンを使用し、主要なシステムから潜在的な脅威を隔離してください。
上級
区分化する
潜在的な情報漏洩の影響範囲を最小限に抑えるため、異なるプログラムやデータソースを可能な限り互いに分離してください。
上級
不要な機能を無効にする(Windows)
不要な Windows の「機能」やバックグラウンドで実行されるサービスを無効にし、データの収集とリソースの使用量を削減します。
上級
セキュアブート
マルウェアによってブートローダーやその他の重要なソフトウェアが書き換えられるのを防ぐため、セキュアブートが有効になっていることを確認してください。
上級
安全なSSHアクセス
デフォルトのポートを変更し、SSH鍵を使用し、ファイアウォールを設定するなどして、SSHアクセスを攻撃から保護するための対策を講じてください。
上級
使用されていない開いているポートを閉じる
リモートからの悪用を防ぐため、またセキュリティを強化するために、不要な外部ポートでリスニングしているサービスを無効にしてください。
上級
強制アクセス制御の実装
特権アクセスを制限し、システムが侵害された場合に生じうる被害を最小限に抑える。
上級
Canaryトークンの使用
カナリアトークンを導入することで、ファイルやメールへの不正アクセスをより迅速に検知し、侵入者に関する情報を収集できます。
上級
ブランドやモデル名が特定されないよう、デバイスの名前を変更する
ブランド名やモデル情報を隠蔽することで標的型攻撃を防ぐため、デフォルトのデバイス名を一般的な名称に変更してください。
必須
使用していないときは、マイクとカメラを無効にする
スマートデバイスのマイクやカメラをオフにするには、ハードウェアスイッチを使用し、誤った録画や標的型アクセスから身を守りましょう。
必須
どのようなデータが収集、保存、送信されるかを理解する
購入前に、スマートホーム機器のデータ取り扱い方針についてよく調べ、その内容に納得してから購入し、第三者とデータを共有する機器は避けるようにしましょう。
必須
プライバシー設定を行い、第三者とのデータ共有をオプトアウトする
アプリの設定を調整して、プライバシー保護を最大限に強化し、可能な限り第三者とのデータ共有をオプトアウトしてください。
必須
スマートホーム機器を自分の実名と紐付けないでください
プライバシーを守るため、匿名のユーザー名とパスワードを使用し、ソーシャルメディアやその他のサードパーティサービスを通じた登録・ログインは避けてください。
必須
ファームウェアを常に最新の状態に保つ
セキュリティパッチや機能強化を適用するため、スマートデバイスのファームウェアを定期的に更新してください。
必須
ネットワークを保護しましょう
スマートデバイスへの不正アクセスを防ぐため、自宅のWi-Fiとネットワークのセキュリティを強化しましょう。
必須
ウェアラブル機器には注意が必要だ
ウェアラブルデバイスが持つ広範なデータ収集機能と、それがプライバシーに及ぼす影響について考察する。
任意
自宅の重要なインフラをインターネットに接続しないでください
ハッカーによる遠隔アクセスが懸念されることから、インターネットに接続されたサーモスタット、警報装置、および検知器のリスクを評価する。
任意
Alexa/Google Homeのリスクを軽減する
次のようなプライバシー重視の代替案を検討してみてください。 マイクロフト あるいは、「プロジェクトエイリアス」機能を使用して、音声アシスタントによる不要な常時リスニングを防ぐこともできます。
任意
自宅のネットワークを注意深く監視してください
FingBox などのツールやルーターの機能を利用して、異常なネットワークアクティビティを監視してください。
任意
可能な限りインターネットへのアクセスを制限する
ファイアウォールを使用して、インターネットアクセスを必要としないデバイスのインターネット接続を遮断し、利用範囲をローカルネットワーク内に限定します。
上級
リスクを評価する
家族全員のプライバシーへの影響を考慮し、特定の時間帯にデバイスの機能を無効にするなど、セキュリティとプライバシーを確保するためにデバイスの設定を調整してください。
上級
不正利用アラートと信用情報モニタリングに登録する
エクスペリアン、トランスユニオン、またはエクイファックスを通じて、不正利用アラートや信用情報のモニタリングを有効にし、不審な活動があった場合に通知を受けられるようにしてください。
必須
信用情報の凍結を申請する
エクスペリアン、トランスユニオン、エクイファックスを通じて信用情報の凍結を行うことで、不正な信用照会を防ぎましょう。
必須
バーチャルカードを利用する
オンライン取引では、実際の銀行情報を保護するために仮想カード番号を活用しましょう。以下のようなサービスが Privacy.com そして MySudo そのような機能を備えています。
任意
地域での取引には現金を使う
お支払い方法 現金 金融機関による金融プロファイリングを避けるため、地域での日常的な買い物に利用します。
任意
オンライン取引に仮想通貨を利用する
次のようなプライバシー重視の仮想通貨を選びましょう モネロ オンライン取引において匿名性を保つためです。プライバシーを守るために、仮想通貨を賢く活用しましょう。
任意
仮想通貨を安全に保管する
オフラインウォレットの作成や、以下のようなハードウェアウォレットを利用して、仮想通貨を安全に保管しましょう。 Trezor または ColdCard、あるいは次のような長期保存策を検討してみてはいかがでしょうか。 CryptoSteel.
上級
匿名で仮想通貨を購入する
次のようなサービスを利用すれば、本人確認を行わずに仮想通貨を購入できます。 LocalBitcoins, Bisq、あるいはビットコインATM。
上級
コインを混ぜる/かき混ぜる
ビットコインを法定通貨に換金する前に、ビットコインミキサーやCoinJoinを利用して、取引の痕跡を隠しましょう。
上級
オンラインショッピングではエイリアスの詳細情報を利用する
オンラインショッピングの際は、身元を保護するために、別名の情報、転送用メールアドレス、VOIP番号、および安全な配送方法の利用を検討してください。
上級
別の配送先住所を使用する
購入履歴が直接あなたと結びつかないようにするため、私書箱、転送先住所、または現地での受け取り場所など、個人名義以外の住所への配送を選択してください。
上級
受信者の確認
メールは簡単になりすまされる可能性があります。特に重要な操作を行う際は、送信者の身元を確認し、メール内のリンクをクリックするのではなく、URLを手動で入力するようにしてください。
必須
ポップアップ通知を信用してはいけません
悪意のある攻撃者によって、偽のポップアップが表示されることがあります。ポップアップに情報を入力する前に、必ずURLを確認してください。
必須
デバイスを絶対に放置しないでください
管理されていない端末は、たとえ強力なパスワードを設定していても、セキュリティ侵害を受ける可能性があります。紛失した端末には、暗号化や「Find My Phone」のようなリモート消去機能を活用してください。
必須
カムフェクティングの防止
ウェブカメラカバーやマイクブロックを使用し、カムフェクティングから身を守りましょう。使用していないときや機密事項について話し合うときは、スマートスピーカーのマイクをミュートにしてください。
必須
ショルダーサーファーから身を守りましょう
公共の場で、他人に画面を覗き見されないよう、ノートパソコンやスマートフォンにはプライバシースクリーンを使用してください。
必須
フィッシング攻撃について知識を深めましょう
フィッシング詐欺には十分注意してください。URLや受信したメッセージの内容を確認し、2段階認証の利用やパスワードの再利用を避けるなど、適切なセキュリティ対策を講じてください。
必須
ストーカーウェアに注意
知人がスパイ目的でインストールしたストーカーウェアに注意してください。バッテリーの消耗が異常に早いなどの兆候に気を配り、疑わしい場合は工場出荷時設定へのリセットを行ってください。
必須
信頼できる情報源から、評判の良いソフトウェアをインストールしてください
ソフトウェアは信頼できるソースからのみダウンロードし、次のようなツールを使ってファイルを確認してください。 Virus Total 設置前に。
必須
個人データを安全に保管する
デバイス上またはクラウド上のすべての個人データが暗号化されていることを確認し、不正アクセスから保護してください。
必須
文書から個人情報を伏せる
ドキュメントを共有する際は、情報漏洩を防ぐため、不透明な四角形で個人情報を隠してください。
必須
単に `HTTPS` であるという理由だけで、そのサイトが安全だと決めつけないでください。
HTTPSは、ウェブサイトの正当性を保証するものではありません。URLを確認し、個人情報の取り扱いには十分注意してください。
必須
オンライン決済の際は、バーチャルカードをご利用ください
オンライン決済にはバーチャルカードを利用し、銀行情報を保護し、取引リスクを抑えましょう。
任意
アプリの権限を確認する
アプリの権限を定期的に確認・管理し、デバイスの機密性の高い機能への不要なアクセスがないようにしてください。
任意
公開リストからの登録解除
不要な連絡や潜在的なリスクを減らすため、公開データベースやマーケティングリストから自身の情報を削除してください。
任意
オプトアウトの際には、追加の個人を特定できる情報(PII)を絶対に提供しないでください
さらなるデータ収集を防ぐため、データサービスの利用停止手続きを行う際は、追加の個人情報を提供しないでください。
任意
データ共有のオプトアウト
多くのアプリやサービスでは、データ共有設定がデフォルトで有効になっています。第三者へのデータ共有を防ぐため、この設定を無効にしてください。
任意
ソーシャルメディアのプライバシー設定を見直し、更新する
プライバシー設定に影響を与える可能性のある利用規約の更新が頻繁に行われているため、ソーシャルメディアの設定を定期的に確認・更新してください。
任意
区分化する
デジタル活動の各領域を分離し、万が一情報漏洩が発生した場合のデータ流出の範囲を最小限に抑えるようにしてください。
上級
WHOIS プライバシーガード
ドメイン登録の際には「WHOIS Privacy Guard」をご利用いただき、公開検索から個人情報を保護してください。
上級
転送先アドレスを設定する
企業に実際の住所を知られないようにし、プライバシー保護をさらに強化するために、郵便物には私書箱や転送先住所を利用しましょう。
上級
匿名での支払い方法を利用する
オンライン上で個人を特定できる情報を入力することを避けるため、仮想通貨などの匿名性の高い支払い方法を選びましょう。
上級
機密文書の破棄
個人情報の盗難を防ぎ、機密性を維持するため、機密文書は廃棄する前にシュレッダーにかけるか、または黒塗り処理を行ってください。
必須
公的記録からの除外
マイケル・バゼルの『Personal Data Removal Workbook』などのガイドを参考に、個人情報を掲載するリストからの掲載停止を、連絡先検索サイトに依頼してください。
必須
文書に透かしを入れる
個人情報が記載された文書のデジタルコピーには、情報漏洩の発生源を特定できるよう、受取人の名前と日付を透かしとして追加してください。
必須
着信に関する情報を明かさないでください
個人データは、自分が発信した通話でのみ共有し、相手の電話番号を確認してください。
必須
警戒を怠らないでください
周囲の状況に注意を払い、新しい環境における潜在的なリスクを評価してください。
必須
セキュリティ境界
個人情報を保管する場所や機器の物理的なセキュリティを確保し、外部からのアクセスを最小限に抑え、侵入検知システムを導入する。
必須
物理的に安全なデバイス
デバイスには、ケンジントンロック、ウェブカメラカバー、プライバシースクリーンなどの物理的なセキュリティ対策を講じてください。
必須
デバイスを直接目につく場所に置かないでください
レーザーによる危険や盗難のリスクを軽減するため、デバイスが外部から見える状態にならないようにしてください。
必須
PINを保護しましょう
PINの入力時は周囲の人やカメラから隠し、使用後はタッチスクリーンを拭いてください。
必須
スキマーの有無を確認する
ATMや公共の端末を利用する前に、スキミング装置や改ざんの痕跡がないか確認してください。
必須
自宅の住所を保護しましょう
自宅の住所を保護するために、別の住所や転送先住所、匿名での支払い方法を利用しましょう。
任意
生体認証ではなく、PINコードを使用してください
デバイスのロック解除を法的に強制される可能性がある状況では、デバイスのセキュリティ対策として、生体認証よりもPINコードを優先すべきである。
上級
防犯カメラへの露出を減らす
監視を避けるため、変装し、防犯カメラの少ないルートを選んでください。
上級
顔認識対策用衣類
顔認識技術を欺くような柄の服を着用する。
上級
暗所での視覚への負担を軽減する
赤外線光源や反射メガネを使って、暗視カメラの視界を遮る。
上級
あなたのDNAを守りましょう
系図関連のウェブサイトへのDNA情報の提供は避け、DNAの痕跡を残すことには注意してください。
上級

関連研究

『デジタル・フォートレス』ガイド
ゼロから自分だけのサイバーセキュリティの要塞を築き上げるための総合ガイド。
暗号資産セキュリティの基礎
エネルギーを吸い取る者、偽りのサポート、そしてよくある「財布の罠」に対する不可欠な防御策。
プライバシー・アーセナル
厳選されたプライバシーツール、ブラウザ、VPN、および暗号化通信のガイド。

関連リソース

プライバシー対策の手段とツール
オンライン上で匿名性を保つための、安全なブラウザ、VPN、およびOSの推奨事項。
暗号資産セキュリティの基礎
フィッシング、ドレイナー、ソーシャルエンジニアリング攻撃から暗号資産を守りましょう。
『デジタル・フォートレス』ガイド
デジタル要塞を築こう――オンラインセキュリティの完全ガイド。
詐欺に遭ってしまった――どうすればいい?
財布の中身をすべて盗まれたり、認証情報を盗まれたりした場合の緊急対応策。
財布はハッキングされる可能性があるのか?
仮想通貨ウォレットがどのように侵害されるのか、そしてそれを防ぐ方法。